返回列表

多个TIBCO产品SQL注入漏洞

CVE: CVE-2017-3181

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

TIBCO Spotfire Server等都是美国TIBCO软件公司的产品。多个TIBCO产品存在SQL注入漏洞,该漏洞源于程序在SQL查询中使用用户提供的输入之前未能对其进行恰当的验证。允许攻击者利用漏洞控制应用程序,访问或修改数据库。

影响范围

TIBCO Spotfire Web Player Client TIBCO Spotfire Desktop Language Packs 7.7 TIBCO Spotfire Desktop Language Packs 7.6 TIBCO Spotfire Desktop Developer Edition 7.7 TIBCO Spotfire Desktop 7.7 TIBCO Spotfire Desktop 7.6 TIBCO Spotfire Deployment Kit 7.7 TIBCO Spotfire Connectors 7.6 TIBCO Spotfire Client 0 TIBCO Spotfire Analyst 7.7

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

参考来源

http://www.securityfocus.com/bid/95696